Spusten?m s·borov hypertextové prepojenie a dialógovom okne preberanie súborov v programe Internet Explorer

Preklady článku Preklady článku
ID článku: 232077 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ÚVOD

Mnohé webové stránky, najmä na intranet, majú hypertextové prepojenia na súbory, ktoré užívateľ potrebuje na vykonanie na lokálnom systéme. Z dôvodov zrejmé zabezpečenia programu Internet Explorer zabraňuje akejkoľvek činnosti hypertextové prepojenie z automatické spúšťanie akékoľvek prevzatý spustiteľný súbor alebo iné prípadne nebezpečné súbory bez zobrazenia nejakú formu dialógového okna pole riadka používateľovi.

V týchto situáciách Preberanie súboru dialógové okno nie je predísť akýmkoľvek spôsobom. To zahŕňa používanie HTML tagy, skript na stránke hosting WebBrowser kontroly a meniace možnosti zabezpečenia zóny.

Bohužiaľ, toto dialógové okno je možné nebezpeční, aby webové rozhranie, ktorý sa spolieha na tieto druhy väzieb zjednodušiť používanie spustiteľné súbory uložené na webovom serveri. Tento článok popisuje dve alternatívne bezpečné metódy pre automaticky spusten?m s·borov prostredníctvom hypertextového prepojenia.

DALSIE INFORMACIE

Program Internet Explorer zobrazuje Preberanie súboru dialógové okno pre dva základné dôvody: bezpečnosť a výber. Aby bolo bezpečné, prehliadač nikdy vykonať súboru potenciálne nebezpečné na používateľa systém automaticky bez zásahu potenciálny užívateľ. Okrem toho webových lokalít majú tradične používané odkazy na spustiteľné súbory s dvoma rôznymi zámermi: stránky chce používateľ buď vykonávať prepojený súbor alebo ho uložiť. Bohužiaľ, nie je nič v špecifikácii HTML pre značku (kotva<a></a>) alebo akékoľvek súčasné skriptovací objektového modelu, ktorá poskytuje prostriedky pre webovú lokalitu na označenie, ktoré je žiaduce pre určitý odkaz. Záťaž výber teda na užívateľa. Používateľ musí rozhodnúť, či chcú spustiť alebo uložiť súbor.

Internet Explorer rozhodne, či sa zobrazí Preberanie súboru dialógové okno predovšetkým ich kontrolou príponu súboru a hľadáte v databáze registry pre aplikáciu, ktorá číta súbor. Pre väčšinu typov súborov, môžete vymazať používateľa Vždy požiadať pred otvorením tohto typu súboru možnosť v dialógovom okne, ktoré udeľuje povolenie programu Internet Explorer sa nezobrazí dialógového okna v budúcnosti pre týchto špecifických typov súborov. Používatelia môžu tiež zmeniť toto nastavenie v Upraviť typy súborov dialógové okno prístupné z shellu Možnosti priečinka ktoré obracející Po stiahnutie potvrdiť otvorené začiarkavacie políčko.

Však program Internet Explorer obsahuje preddefinované, naprogramovaného zoznamu súborov rozšírenia, ktoré je vo svojej podstate distrusts. Tieto rozšírenia zodpovedajú generické spustiteľné súbory a ďalšie typy súborov, ktoré majú schopnosť poškodiť používateľa stroj bez riadne bezpečnostné opatrenia. V Preberanie súboru dialógové okno nemôže byť zabránené pre všetky súbory týchto typov. V Vždy požiadať pred otvorením tohto typu súboru možnosť bude sivé v dialógovom okne a nebude schopný vyberte ho. Toto je zoznam prípon pre tieto typy súborov.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
.ade.CSH.lnk.MDA.PIF.VB
.adp.exe.Mad.mdb.prf.VBE
.app.FXP.MAF.mde.PRG.vbs
.asp.hlp.mag.MDT.pst.VSD
.bas.hta.Mam.MDW.reg.vsmacros
.bat.INF.maq.mdz.SCF.VSS
.cerINS.Mar.msc.scr.vst
.chmISP.MAS.msi.sct.vsw
cmd..its.mat.MSP.shb.ws
.com.js.Mau.mst*.SHS.wsc
.cpl.jse.MAV.OPS.tmp.wsf
.CGT.ksh.MAW.PCD.url.wsh
Ako konvencie, tento článok odkazuje na niektorý z týchto typov súborov, ako "spustiteľný" súbory.

Teraz zvážiť scenár jednoduché firemné intranetovú webovú lokalitu, ktorá obsahuje zoznam spustiteľný odkazov na priateľské webovej stránky. Odkazy sú určené na stiahnuť a spustiť okamžite. Vzhľadom k tomu, že spustiteľné súbory sú s najväčšou pravdepodobnosťou zaručená Corporation bezpečné (dobre, rovnako bezpečné ako ostatné typické počítačový program), môže byť veľmi únavné, mať používateľ opakovane zaoberať Preberanie súboru dialógovom, najmä ak táto stránka používa na dennej báze.

Aj keby boli podpísané spustiteľné súbory a podpisovateľ je dôveryhodný používateľ, program Internet Explorer stále zobrazí Preberanie súboru dialógové okno. Horšie ešte pre nešťastné Web autorov Windows UNC hypertextové prepojenia--hyperlinky obchádzajúce webový server "\\server\share"--podliehajú rovnakým neprávosti.

Pre firemných sietí intranet je alternatívou k čistej hypertextové prepojenia, ktoré tento článok odkazuje ako IFRAME prepojenie. Internetové stránky nie je možné použiť túto metódu, ale môžete použiť metódu tento článok odkazuje ako Internet kód stiahnuť prepojenie. (Druhá metóda je k dispozícii korporácií, taky.)

Poznámka: V predvolených úrovní zabezpečenia, obe techniky stále vykazovať zabezpečenia dialógových okien. Na rozdiel od nepríjemné Preberanie súboru dialógové okno, keď všetky tieto bezpečnostné dialógové okná sú ovládateľné cez štandardné zabezpečenie založené na zóny možnosti. Pre IFRAME spájajúcej technika okne, ktoré sa môžu objaviť číta, "Spustený systém príkaz na túto položku môže byť nebezpečné..." a je riadený možnosť vlastné zabezpečenia Spúšťanie programov a súborov v rámoch IFRAME. Pre Internet kód stiahnuť spájajúcej technika, okne, ktoré sa môžu objaviť číta "Chcete nainštalovať a spustiť..." a je riadený možnosť vlastné zabezpečenia Prevzatie podpísaného ovládacie prvky ActiveX.

Ak budete používať techniky v tomto článku v intranetové prostredie, veľmi sa odporúča, že tieto zmeny nastavenia sú schválené a zmeniť pre všetkých používateľov webovej lokality podnikových správcov. Internet Explorer Administration Kit (IEAK) poskytuje jednoduchý mechanizmus pre správcov kontroly a nastavenia vysielania prehliadača, ako je tento. Ďalšie informácie nájdete na lokalite www Microsoft TechNet:
http://Technet.Microsoft.com/en-US/IE/bb219517.aspx
Verejné internetové stránky by mali nie požadovať, aby používatelia meniť všetky nastavenia zabezpečenia na zobrazenie svojich webových stránkach. Lokalít, ktoré vyžadujú pozmenené zabezpečenia, skôr by mali požiadať, že používateľ pridať lokalitu do zoznamu "Dôveryhodné lokality" v Možnosti siete Internet stránka vlastností zabezpečenia. Tejto konkrétnej lokalite bude potom pracujú pod nízkym dostatočnú bezpečnosť, že obe techniky v tomto článku bude pracovať bez riadka.

IFRAME prepojenie

Táto alternatíva webovej stránky využíva program Internet Explorer schopnosť zobrazovať Explorer-štýl zobrazenia zoznamov súboru vnútri plávajúce rámov (<iframe>). Postupujte nasledovne:</iframe>
  1. Súbory sa presunú na špeciálnom serveri, podiel a adresár na firemnom intranete, že celý určený publikum používateľ má povolenia pre prístup prostredníctvom Windows UNC.
  2. Vytvoriť samostatný adresár pre každý spustiteľný súbor a skopírujte súbory do adresára. Adresáre by mali byť prázdna s výnimkou pre jedného spúšťacieho súboru.
  3. Kdekoľvek hypertextový odkaz na spustiteľný by boli použité, zahŕňajú HTML v nasledovnom tvare:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Všimnite si, že HTML kód poukazuje na adresár, ktorý je súbor umiestnený, nie samotný súbor.
Určený súbor adresára sa zobrazí v zobrazení súboru Explorer-štýl. Keď používateľ klikne na ikonu v zobrazení, súbor spustí, rovnako ako keď používateľ mal klikli na ikonu súboru v tradičných okno programu Windows Prieskumník.

Internet kód stiahnuť prepojenie

Tento komplikovaný subsidiárne webovej stránky obchádza bežných súborov na prevzatie proces využitím internetu kód stiahnuť. Internet kód stiahnuť je funkcia programu Internet Explorer, ktorá umožňuje webové stránky automaticky sťahovať ovládacie prvky ActiveX a iné objekty, rodné číslo. Súbory získané prostredníctvom internetu kód stiahnuť prechádzať ActiveX zabezpečenia rámec, ktorý je kontrolovateľné možnosti zabezpečenia.
  1. Ak "spustiteľný súbor" nie je napríklad súbor .bat podpísateľných PE (.exe), potom súbor musí byť zabalený v súbore .cab s súbor INF v nasledujúcej forme.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Stupňa File.zzz vyššie nahraďte spustiteľný súbor spustiť.

    Ďalšie informácie o tom, ako súbor typu .cab zbaliť nájdete na webovej lokalite Microsoft Developer Network (MSDN):
    http://msdn.Microsoft.com/en-us/library/aa741200 (VS.85) .aspx
  2. Zabezpečiť .exe (alebo .cab) kód podpísaný. Ak ešte nebola podpísaná .exe, to možno vykonať pomocou nástrojov, podpisovanie kódu na CryptoAPI Authenticode. Postúpiť CryptoAPI dokumentáciu MSDN Platform SDK pod nadpisom "Bezpečnosť" ďalšie informácie.

    Z dôvodov zabezpečenia proces podpísania kód pre organizáciu najlepšie spracuje ústredný orgán, ktorý je dôveryhodný celú organizáciu. Podpisovanie kódu vyžaduje buď nákup nákladné certifikáty od vonkajších dodávateľov ako napríklad VeriSign alebo údržbu certifikát servera ako je napríklad server Microsoft Certificate Server na intranete.
  3. Použite tento príklad stranu ako usmernenie pre odkaz a skript potrebné začať podpísaného kódu bez riadka:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje žiadne záruky týkajúce sa výkonu alebo spoľahlivosti týchto produktov.
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Vlastnosti

ID článku: 232077 - Posledná kontrola: 23. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Kľúčové slová: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:232077

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com